PATROL® - Data Sheet

SYSLOG and APPLICATION LOGS Knowledge Module for
PATROL® - Data Sheet
Version 1.5
Développé par AXIVIA Conseil
http://www.axivia.com/
PRESENTATION DU PRODUIT
SYSLOG and APPLICATION LOGS Knowledge Module for PATROL® est un module de
connaissance (KM) destiné à intégrer une architecture PATROL d’origine BMC Software, Inc.
Il intègre les principales fonctions suivantes :
 Découverte automatique et monitoring des fichiers « syslog » sur UNIX,
 Monitoring des fichiers de texte (les journaux) définis par les utilisateurs,
 Monitoring de répertoires et d’ensemble de fichiers,
 Ordonnanceur de travaux pour traiter des résultats numériques ou textuels,
 Surveillance de la présence et du nombre d’occurrences de processus,
 Surveillance des connexions IP, « ports » et « sockets », ICMP ping, PATROL ping,
 Contrôle de connectivité des bases ORACLE, SQL Server, MySQL locales ou distantes,
 Traitement du contenu des requêtes SQL sur ORACLE, SQL Server ou MySQL,
 Outils de sauvegardes et de distributions des configurations vers des agents distants,
 Une collection de fonctions (API) pour écrire rapidement des traitements spécifiques.
SYSTEMES D’EXPLOITATION REQUIS
Toutes les machines LINUX, UNIX et WINDOWS compatibles avec un agent PATROL, depuis
la version 3.4.00.
LES FONCTIONS DE SURVEILLANCE DES FICHIERS
Celles-ci portent sur deux aspects distincts : d’une part le contenu des fichiers, d’autre part des
attributs de fichiers tels que la taille, la vitesse d’augmentation de la taille, la présence, la date de
dernière modification.
AXIVIA Conseil
SYSLOG Knowledge Module for PATROL – Data Sheet
Les besoins fonctionnels pour les fichiers « syslog » sur
UNIX et LINUX
Les mécanismes d'inscriptions de messages par les outils et le protocole "syslog" sont natifs sur
tous les systèmes UNIX. Du fait de leur simplicité de mise en œuvre, ils sont dorénavant
également intégrés au cœur des équipements réseaux (routeurs …), ainsi que dans certains
équipements de sécurité tels que les pare-feux. On les rencontre également dans de multiples
équipements périphériques.
Sur les systèmes UNIX, « syslog » permet de signaler les anomalies rencontrées par les divers
sous-systèmes constitutifs du système d’exploitation. Pour certaines erreurs matérielles, c'est la
seule voie de transmissions d'alertes.
Sur les pare-feux, les atteintes à la sécurité sont transmises en temps réel via ces mécanismes.
Lors de la conception et du développement d’une application, ils offrent un moyen simple de
signalisation des dysfonctionnements en environnement de production.
Le traitement automatique de ces informations est une nécessité pour mettre en place une
surveillance performante et constante des systèmes et des réseaux.
Jusqu'à présent, il n'existait pas de modules de connaissances PATROL dédiés au traitement de
ces messages.
Les modules existants par ailleurs ne permettent pas de faire face aisément à la diversité des
formats de messages.
L’exploitant ou l’administrateur doit disposer d’un moyen automatique et performant de
reconnaissance des éléments les plus critiques. Il doit en outre pouvoir reconfigurer rapidement
ses critères de sélections et mettre en œuvre des filtres parfois complexes.
La mise à disposition d’une interface graphique d’aide à la définition rapide de règles simples ou
complexes, de filtrage et de reconnaissance des messages critiques, intégré dans le produit,
permet de mettre en œuvre une solution complète de signalisation de ces alertes.
Notre solution
« SYSLOG and APPLICATION LOGS Knowledge Module for PATROL » découvre
automatiquement et prend en charge les fichiers "syslog", mais aussi les fichiers journaux des
applications. Il est exécuté par l’agent et réalise automatiquement les recherches de messages
dans les fichiers. Des alertes sont générées sous formes de paramètres ou d’événements à
destination des consoles, des gestionnaires d’événements, de PATROL Entreprise Manager etc.
AXIVIA Conseil
SYSLOG Knowledge Module for PATROL – Data Sheet
Les spécificités du produit pour les fichiers
 Auto-découverte des fichiers alimentés par le démon « syslogd ».
 Détection automatique et alerte lors de l’arrivée de messages critiques.
 Moteur de règles performant, unique pour ce type de module de connaissance.
 Génération d'événements à destination d'un gestionnaire, par exemple la PEM ou
NETCOOL, avec fonction "Keep Alive" qui informe le gestionnaire de l'état opérationnel
du produit.
 Calculs de statistiques de fréquences.
 Identification rapide et non ambiguë de l'arrivée d'un message particulier.
 Outils intégrés de navigation et de recherches dans les fichiers.
 Gestion de la complexité des messages grâce aux expressions régulières de PATROL.
 Interface graphique d’aide à la création des règles et des filtres, simples ou complexes, à
partir de messages déjà présents dans les fichiers.
 Editeurs de règles spécialisés pour les routeurs et les PIX CISCO, le journal d’erreurs
d’APACHE ainsi que pour tous les messages système d’origine UNIX.
 Editeur d’expressions régulières pour aider la prise en charge de la complexité.
 Supervision de tout fichier texte dès lors qu’il est accédé en écriture sur la base d’un
message entièrement décrit sur une seule ligne.
 Prise en charge des fichiers rotatifs. Les fichiers rotatifs sont identifiés par un nom de
famille. C’est le cas, par exemple, des fichiers créés par certaines applications, dont une
partie du nom est déduite de la date et de l’heure de création. Dans ce cas, le produit
commute automatiquement du fichier courant vers le fichier nouvellement créé, de façon
transparente et sans aucune action de reconfiguration exigée de la part des exploitants.
 Continuité de service, sans aucune rupture, pour les fichiers faisant l’objet d’un archivage
par un mécanisme de type « newsyslog ».
 Excellentes performances.
 API (Application Program Interface) intégrée, qui permet d’introduire de nouveaux
éditeurs de règles.
 Déploiement de masse facilité grâce à un mécanisme intégré d’importation et
d’exportation.
 Reconnaissance d'une condition d'effacement d’alertes, sur détection d’un message
particulier.
 Commandes pour suspendre et redémarrer la surveillance d’un fichier particulier.
 Commandes pour arrêter et relancer le démon “syslogd”.
 Commandes pour modifier les fréquences d’acquisitions sans exiger de console
développeur.
AXIVIA Conseil
SYSLOG Knowledge Module for PATROL – Data Sheet
LES FONCTIONS DE MONITORING DES REPERTOIRES ET
DES ENSEMBLES DE FICHIERS
Intégrées au produit, ces fonctions permettent de surveiller certains attributs des répertoires, ou
d’ensemble de fichiers, en incluant ou non les sous-répertoires selon l’option choisie par
l’utilisateur.
Un ensemble de fichiers est constitué de tous les fichiers qui obéissent à une règle de nommage.
Ils peuvent être définis par des « jokers », par exemple « c:\tmp\appli*.log ».
Une interface graphique permet de positionner aisément les conditions d’alertes sur les attributs
surveillés.
Vous pourrez ainsi surveiller et générer des alertes sur :
 Le nombre de fichiers,
 La taille totale,
 La vitesse d’augmentation de la taille,
 La présence du répertoire,
 L’ancienneté des fichiers inexploités,
 L’ancienneté de la dernière opération d’écriture dans un fichier.
LES FONCTIONS DE SURVEILLANCE DES PROCESSUS
Ces fonctions permettront de surveiller le nombre d’occurrences de processus présents dans le
système.
Une interface graphique permettra de positionner de façon conviviale les conditions d’alertes.
Vous pourrez ainsi :
 Surveiller le nombre total de processus,
 Surveiller la présence d’un processus,
 Vérifier que le nombre d’occurrences d’un processus est compris entre un minimum et un
maximum,
 Vous pourrez aussi générer une alerte lorsqu’un processus non autorisé apparaîtra.
LES FONCTIONS D’ORDONNANCEMENT
Un ordonnanceur est intégré au produit, capable de lancer à heures et jours prédéfinis un
exécutable binaire ou un script.
Une interface graphique permet de définir le planning des exécutions.
Vous pourrez ainsi lancer de manière contrôlée des programmes dont les résultats seront, soit
numériques afin d’en faire des graphes, soit du texte afin d’y reconnaître des messages d’alertes.
AXIVIA Conseil
SYSLOG Knowledge Module for PATROL – Data Sheet
LA SURVEILLANCE DES CONNEXIONS IP
Les fonctions de surveillance des connexions IP vous permettent d’en vérifier l’état et le nombre
et de générer une alerte lorsque l’une de ces connexions surveillées n’est pas dans un état normal.
Des critères peuvent être définis, portant sur le numéro de « port », l’adresse IP, l’état normal de
la connexion. Des tests de connectivité par ICMP peuvent être exécutés. La disponibilité d’agents
PATROL distants peut être contrôlée.
CONTROLE DE CONNECTIVITE DES BASES DE DONNEES
Les fonctions intégrées permettent de contrôler la connectivité, et d’exécuter des requêtes SQL, à
destination de bases ORACLE, SQL Server ou MySQL. Des alertes sont générées si la
connexion à une base échoue, ou bien si le contenu du résultat de la requête obéit à une ou
plusieurs règle(s) critique(s) définie(s) par l’utilisateur.
LES FONCTIONS DE SAUVEGARDES ET DE DEPLOIEMENT
Ces fonctions intégrées au produit permettent de facilement opérer deux types d’actions :
 Création de fichiers de configuration dans un format reconnu par l’agent PATROL, aux
fins de sauvegardes ou de déploiement vers d’autres agents,
 Transferts de ces fichiers de configuration afin de les intégrer dans l’environnement
d’agents distants. Une fois transféré, un fichier de configuration est très facilement et très
rapidement importé dans la configuration du KM ou de l’agent.
Ensemble, ces outils améliorent de manière importante la sécurité et le déploiement de vos
configurations.
LE DEVELOPPEMENT SPECIAL : PLUGIN-API
Les fonctions embarquées dans les produits commerciaux ne permettent pas toujours de réaliser
certains traitements spécifiques, par exemple des calculs statistiques ou des corrélations, portant
sur des informations contenues dans les fichiers surveillés ou résultat de requêtes à des bases de
données.
Pour permettre le développement rapide de ces traitements spécifiques, ce produit intègre une
interface, le « plugin-API » qui permet au développeur de se concentrer sur l’essentiel, à savoir
l’information. Avec l’API, le contenu des fichiers ou des requêtes aux bases est facilement
disponible.
Cette interface se présente sous la forme d’une collection de fonctions PSL disponibles sous
forme de librairie conforme au format des agents Patrol.
CERTIFICATION
Ce produit est
CONTACT
Pour toute information, notification d’erreur ou demande d’évolution de ce produit, contactez
[email protected] .
AXIVIA Conseil
SYSLOG Knowledge Module for PATROL – Data Sheet